kroc

->g00dwinu Зачем включаешь доступ на порт 3128 в цепочки OUTPUT и FORWARD ? надо втыкать только в INPUT.

после окончания средств на счете пользователя сервак на порту 3128 с его машины перестал пинговаться. Вроде все как и положено. Только в это время качался файлик 6 метров. Файл благополучно докочался при удаленном правиле.Пинги после дисконекта не шли - файл качался. Уже говорил что никуда не пускает и все замечательно , за исключением того что файл продолжал качаться. (Жаль не 6 гигов) Политики все DROP. Может кто подскажет что за хрень такая

политики стоят DROP $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP

Существует такая же проблема. Не пойму откуда ноги растут, но думаю дело не в прокси и скриптах. У меня скрипт дисконект отрабатывает и строчку с которой юзер пускается в интернет типа -A loc2fw -s 192.168.1.224 -d 192.168.1.8 -p tcp -m state --state NEW -m tcp --dport 3128 -m mac --mac-source 00:A0:C9:3E:40:C8 -j ACCEPT удаляет точно. Но установленное соединение не рвется, как качал файлик 50 мегов так и продолжил качать, хотя денег дал на 2 мега. Новые соединения не происходят как и должно быть. Обновить страничку не получится. но вот почему старые , уже установленные соединения н

Думаю что должен считаться (хотябы опционально) Считаю что правильно ибо как вы узнаете о проблеме. Если этого нет то тогда в такой системе однозначно не будет уверенности что нет утечек трафика и надо будет придумывать что то еще для контроля и сверки с СТГ. Лепить еще какой нибудь счетчик. Насчет Васи Пупкина - если пускает только айпи без паролей - значит это дыра и кто ей пользовался - неизвестно.Ты или Вася. А если не Ты то ты увидишь что твой трафик почемуто больше чем надо и сразу к админу. Получиться быстрое реагирование. Вобщем если это принципиальная позиция разработчика т

Странно это как то все звучит ИМХО если есть утечка трафика то она должна считаться и при чем тут надувательство когда байты бегут реально. а если не бегут то и считаться ничего не будет. Про затуп админа я конечно согласен но ни в чем никогда нельзя быть уверенным до конца - мало ли где дыра образовалась .И лучше увидеть это сразу чем потом выглядеть тупым админом. я пока настраивал СТГ много чего через него потерял. Хорошо что хоть базы с логами от сквида есть.

Хочется услышать мнение авторов на сей счет и с чем это связано, что при нулевом балансе СТГ не считает и не показывает что юзер онлайн. К примеру вылезет такая бяка , как несработавшее или неудаленное скриптом по каким то причинам правило Iptable . Что мы увидим в конфигураторе ? Ничего . типа юзер сидит играет в игрушки , а на самом деле он качает млин с инета все подряд, пока статистика не считает и инэт работает. Лично я хотел бы видеть такие нестыковки как говориться в лицо и сразу принимать какие нибудь действия. Пущай бы СТГ считал задолженность и показывал цветом. Всетаки в

Вот решил нарисовать как я использую STG и iptables с проверкой по мак адресу (через поле UserData0) . Система ASPLinux 10 две сетевухи: eth0-локал, eth1 - интернет прокси Squid - непрозрачный NAT -не для всех Основной скрипт Firewall при загрузке. #!/bin/sh # # Copyright © 2006 Evgeniy Murashkin, NVUTC; # IPTABLES="/sbin/iptables" # сбрасываем все рулесы в таблицах filter, nat и mangle. $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F # очищаем все недефолтные (пользовательские) цепочки в таблицах. $IPTABLES -X $IPTABLES -t nat -X $IPTABLES -t mangle -X # устанавливае

Смотрел по открытым портам - все идет только по 5555 До этого в Рулесах стояло TCP_UDP 192.168.1.8:5555 NULL было тоже самое поэтому и пробовал разные варианты И причем интересно то, что от конфигуратора не считает а начинаеться только при вкл. авторизатора на этой же машине где и конфигуратор. На других не пробовал . Может баг в том что обе проги используют один порт и сервак чета проглючивает ??? //Большая просьба -> egor2fsys - дай ссылку на скомпиленную версию 2.402 (если есть такая). Прошлый раз оказалась версия 2.401 //

Странно как то вылезла одна проблема После включения авторизатора на компе пользователя начинается подсчет трафика от него (или к нему). Хотя в Рулесах есть строка 'TCP_UDP 0.0.0.0/0:5555 NULL' Раньше этого не было, потому что все были онлайн и никто авторизатором не пользовался.Просто велся подсчет - кто сколько налазил на предприятии. Теперь надоело отрубать через iptables вручную решил приучить всех к авторизатору. То что начинает считать от авторизатора - точно (проверено). Что не так ? Может это в новых версиях исправлено ? У меня версия ... сервер - 2.016.7.6 RC3

:-) Я конечно не альтруист и тоже люблю наличность в кошельке. Но было бы странно видеть к примеру тот же Линукс - бесплатный но какой-то кривоватый и его рекламу типа выбирайте эту бесплатную платформу и пользуйтесь, но если захотите избавиться от проблем с нею и разного рода нестыковок , то заплатите ......... И мы доработаем и сделаем как надо. Понятно что это разработки миллионов человек по всему миру ... Но ребята , взявшись за дело , впору тянуть его до конца. Пусть это будет армянский обрезной, без красивых штучек-дрючек и разных бонусов типа вэб-морды и пр. и др. , но зато ста

Возникло несколько проблем с новой версией сервера, которую поставил уже в скомпиленном виде. Ссылку дал egor2fsys. Во первых она оказалась 2.401 а не 2.402 1.После запуска не смог установить пользователей в онлайн. Вернее они в настройках устанавливались, но считать и рисовать что user в онлайне конфигуратор не хотел (конфигуратор был последней версии). И как то странно на одном юзере режим онлайн заработал после того как я подключился авторизатором. 2.Пинг ни на ком вообще не показывал. 3.Решил удалить юзверя и создать нового (такогоже) - получил ошибку при создании нового. Что

Извиняюсь но у меня без этих параметров не стартуется логи вот такие: [root@ns stargazer]# /etc/rc.d/init.d/stargazer start Запускается stargazer: DOTCONF++: required option 'DayFeeIsLastDay' not specified [ СБОЙ ] [root@ns stargazer]# /etc/rc.d/init.d/stargazer start Запускается stargazer: DOTCONF++: required option 'WriteFreeMbTraffCost' not specified [ СБОЙ ]

Очень нужны файлы конфигурации к stg 2.402 Люди помогите ведь в новом стг конфига имеет совсем другую структуру Установить с нуля не получилось. По описалову *.pdf тоже не выходит - нет описаний некоторых параметров. Наверно потому что описалово от версии 2.401 Дайте плиз файл stargazer.conf и rules тоже можно на мыло kroc2@newmail.ru

подскажите куда модули копировать и где брать файл конигурации и рулесов структура у них , как я понимаю изменилась